華碩近日發布了包含大量安全補丁的路由器新固件,修復了多個路由器型號中的嚴重漏洞,華碩警告客戶必須立即更新設備固件或限制廣域網訪問。

根據華碩的公告,新發布的固件包含九個安全漏洞(包括高危和嚴重漏洞)的修復程序。其中最嚴重的漏洞編號為CVE-2022-26376和CVE-2018-1160。第一個是華碩路由器Asuswrt固件中的嚴重內存損壞漏洞,攻擊者可能會觸發拒絕服務狀態或獲得代碼執行。

另一個關鍵補丁是針對一個存在將近五年的漏洞CVE-2018-1160,該漏洞由越界寫入Netatalk弱點引起,該弱點也可被利用在未打補丁的設備上執行任意代碼。

華碩在安全公告中警告說:

“請注意,如果您選擇不安裝這個新固件版本,我們強烈建議禁用從WAN端訪問的服務,以避免潛在的不必要的入侵。這些服務包括從WAN遠程訪問、端口轉發、DDNS、VPN服務器、DMZ、端口觸發器。”

受影響的華碩路由器設備型號列表如下:

GT6、GT-AXE16000、GT-AX11000 PRO、GT-AX6000、GT-AX11000、GS-AX5400、GS-AX3000、XT9、XT8、XT8 V2、RT-AX86U PRO、RT -AX86U、RT-AX86S、RT-AX82U、RT-AX58U、RT-AX3000、TUF-AX6000和TUF-AX5400。

受影響用戶可從華碩官網或安全公告頁面(鏈接在文末)下載包含最新安全補丁的固件更新。

路由器 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接